对于那些追踪利用工具,钓鱼者爆炸套件的消失上周是一个重大事件。虽然还有很多问题,但有一些线索指出,这不是普通的突破,可能有更深层次的东西在发生。经过大约10天没有垂钓者EK,我们看看开发套件的景观。

空隙大多由Neutrino EK填补(发现高调恶性攻击),而RIG EK仍然相当活跃,而Magnitude EK仍然在进行低质量的流量活动。

另一个惊喜是一个不太为人所知的名为Sundown/Xer的开发工具的活跃度增加了(谢谢将麦特卡尔夫),我们在几次恶意广告攻击中发现了这一点。

下图显示了我们最近看到的最热门的开发套件(网页流量和登陆页面浏览量):

Flow2

值得一提的是,还有其他一些较小的分布式开发工具包(开心网埃克猎人埃克)以及在此处列出的目标攻击中使用的定制组。

下面的视频显示必威平台APP伪Anti-Exploit针对有特色的exploit kits(为了更好的观看体验,请点击视频播放器的全屏图标):

恶意软件哈希(下降有效载荷)由开发工具包:

  • 中微子:EB1443C991A22AAA63940A131202F4FB855B5F3166C6DA357551D
  • 钻井平台: bd9f5021535ecc80ea8c95ce93e0c9031a3904992b38dbd6ed7adeadc36efcbb
  • : bd9f5021535ecc80ea8c95ce93e0c9031a3904992b38dbd6ed7adeadc36efcbb
  • 日落: 50 d9dee59eb490f9278123ee824f3b7cee1a8d9326e5e9d4db2ceabd0aa837cb